Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Configuration sessions IBGP et EBGP
Lo0 AS 200 ISP1A Fa0/0 S0/2 64 Kb/s OSPF AREA 0 S0/2 Fa0/0 ISP1B Paris AS 100 fa0/0 Lo0 Objectif Le but est de configurer IBGP et EBGP . Pour que les voisins BGP échangent de manière correcte des informations de routage, vous devez utiliser les commandes next-hop-self et aggregate-address. CFI Site Paris
2
Scénario La société IFC utilise BGP en externe sur le routeur Paris avec ISP1A (AS 200). ISP1 utilise également BGP en interne entre deux de ses routeurs, ISP1A et ISP1B. Vous devez configurer IBGP et EBGP pour que cet inter-réseau fonctionne. Données de configuration Routeur "Paris" : - Nom du routeur : Paris Interface Fa0/ Adresse IP: / Interface S0/ Adresse IP: /30 Routeur "ISP1A" : Nom du routeur : ISP1A Interface Lo Adresse IP: / Interface Fa0/ Adresse IP: / Interface S0/ Adresse IP : /30 Routeur "ISP1B" : Nom du routeur : ISP1B Interfaces Lo Adresse IP : / Interface Fa0/ Adresse IP : /24 CFI Site Paris
3
Configuration des routeurs ) Configurer le réseau selon le schéma proposé mais ne configurez pas de proto cole de routage. Configurez les interfaces Loopback avec leurs adresses respec tives pour le routeur Paris afin de simuler des réseaux connectés localement Configurez une interface Loopback sur les routeurs ISP1A et ISP1B. Ces inter faces Loopback seront utilisées avec la commande neighbor pour augmenter la tolérance aux pannes Utilisez la commande ping pour tester la connectivité des routeurs directement connectés Note : Le routeur Paris ne pourra pas atteindre le routeur ISP1B ) Configurez OSPF sur les routeurs ISP1A et ISP1B avec les commandes suivan tes. ISP1A(config)#router ospf 1 ISP1A(config-router)#network area ISP1A(config-router)#network area La commande network est nécessaire pour que les routeurs échangent des informations au sujet de leurs interfaces Loopback. BGP a besoin de ces informations pour établir une connexion TCP. 3) Configurez IBGP entre les routeurs ISP1A et ISP1B. Sur le routeur ISP1A, entrez la configuration suivante ISP1A(config)#router bgp 200 ISP1A(config-router)#no auto-summary ISP1A(config-router)#neighbor remote-as ISP1A(config-router)#neighbor update-source Lo Cette topologie utilise le VLSM par conséquent l'agrégation automatique (aux frontières des classes) doit être dévalidée avec la commande no auto-summary Comme pour les autres commandes BGP notez que le voisin (adresse Loopback de ISP1B) n'est pas dans un "remote AS". Les deux routeurs sont dans le même AS (AS 200). Comme il n'y a pas de commande "Local AS", vous devez utiliser utiliser le mot clé "remote-as pour spécifier l'appartenance de ISP1B à l'AS La commande update-source Lo0 indique au routeur qu'il peut utiliser toute interface opérationnelle pour les connexions TCP (tant que Lo0 est up est confi gurée avec une adresse IP). Si plusieurs chemins vers le voisin existent, le rou teur peut utiliser n'importe quelle interface IP pour échanger des messages BGP avec ce voisin. Cette commande est utilisée typiquement dans toutes les configu rations iBGP. Sans cette commande, les routeurs BGP pourraient utiliser uni quement l'interface la plus proche du voisin. La possibilité d'utiliser n'importe quelle interface opérationnelle fournit à BGP une une bonne tolérance aux pannes. CFI Site Paris
4
Configuration des routeurs(suite) 3) suite La possibilité d'utiliser n'importe quelle interface opérationnelle fournit à BGP une une bonne tolérance aux pannes Comme BGP annoncera éventuellement des réseaux externes ne faisant pas partie de l'area OSPF, vous devez également entrer la commande suivante sur le routeur ISP1A: ISP1A(config)#router bgp ISP1A(config-router)#no synchronisation La commande no-synchronisation permet à BGP d'annoncer des réseaux sans savoir si l'IGP (OSPF dans ce cas) a la route. Normalement un annonceur BGP n'annonce pas une route vers un voisin externe sauf si cette route est locale ou si elle existe dans l'IGP. 4) Terminez la configuration iBGP en entrant les commandes suivantes sur le rou- teur voisin ISP1B: ISP1B(config)#router bgp 200 ISP1B(config-router)#no auto-summary ISP1B(config-router)#no synchronisation ISP1B(config-router)#neighbor remote-as ISP1B(config-router)#neighbor update-source Lo Vérifiez que ISP1A et ISP1B sont devenus des voisins BGP en exécutant la com- mande show ip bgp neighbors sur ISP1B. Si l'état BGP n'est pas "Established" alors résoudre le problème de votre connexion D'après la sortie de cette commande, est-ce que la la liaison entre ISP1A et ISP1B est interne ou externe? ISP1B#show ip bgp neighbors BGP neighbor is , remote AS 200, internal link BGP version 4, remote router ID BGP state = Established, up for 00:08:35 < partie supprimée> ______________________________________________________________________________ CFI Site Paris
5
Configuration des routeurs(suite) 5) Configurez ISP1A pour eBGP avec PARIS. Entrez les commandes suivantes sur ISP1A: ISP1A(config)#router bgp 200 ISP1A(config-router)#neighbor remote-as ISP1A(config-router)#network mask Comme des sessions BGP sont déjà établies sur des liaisons point à point, il n'y a pas de raison d'utiliser le mot clé update-source dans cette configuration. Un seul chemin existe entre ces deux voisins; si celui devient non opérationnel, il n'y a pas de chemin alternatif Note: le mot clé mask peut être utilisé pour indiquer à BGP d'annoncer un sous réseau particulier quand l'agrégation est dévalidée. 6) Finalement configurez le routeur PARIS comme voisin eBGP avec ISP1A PARIS(config)#router bgp 100 PARIS(config-router)#no auto-summary PARIS(config-router)#neighbor remote-as PARIS(config-router)#network mask Utilisez la commande show ip bgp neighbors pour vérifier que PARIS et ISP1A ont atteint l'état "Establishe 7) Observez le processus de négociation des voisins BGP. Sur le routeur PARIS, passez l'interface Serial connectée avec ISP1A à l'état "down" PARIS(config)#router interface serial 0/2 PARIS(config-if)#shutdown Après avoir passé l'interface à l'état "down", exécutez la commande debug ip bgp sur le routeur PARIS PARIS#router debug ip bgp Remettre l'interface Serial du routeur PARIS en service (up) et observez la sortie générée par la commande debug :29:29: BGP: went from Idle to Active 00:29:29: BGP: open active, delay 15480ms 00:29:44: BGP: open active, local address 00:29:44: BGP: went from Active to OpenSent 00:29:44: BGP: sending OPEN, version 4, my as: 100 00:29:44: BGP: send message type 1, length (incl. header) 45 00:29:44: BGP: rcv message type 1, length (excl. header) 26 00:29:44: BGP: rcv OPEN, version 4 00:29:44: BGP: rcv OPEN w/ OPTION parameter len: 16 00:29:44: BGP: rcvd OPEN w/ optional parameter type 2 (Capability) len 6 CFI Site Paris
6
Configuration des routeurs(suite) 7) suite
00:29:44: BGP: OPEN has CAPABILITY code: 1, length 4 00:29:44: BGP: OPEN has MP_EXT CAP for afi/safi: 1/1 00:29:44: BGP: rcvd OPEN w/ optional parameter type 2 (Capability) len 2 00:29:44: BGP: OPEN has CAPABILITY code: 128, length 0 00:29:44: BGP: OPEN has ROUTE-REFRESH capability(old) for all address-families 00:29:44: BGP: OPEN has CAPABILITY code: 2, length 0 00:29:44: BGP: OPEN has ROUTE-REFRESH capability(new) for all address-families 00:29:44: BGP: went from OpenSent to OpenConfirm 00:29:44: BGP: send message type 4, length (incl. header) 19 00:29:44: BGP: rcv message type 4, length (excl. header) 0 00:29:44: BGP: went from OpenConfirm to Established 00:29:44: %BGP-5-ADJCHANGE: neighbor Up 2. D'après cet affichage et celui de la page précédente, quel état suit l'état "Active"? _____________________________________________________________________________ D'après cet affichage, quel état suit l'état "OpenConfirm"? ______________________________________________________________________________ Arrêter la commande debug avec la commande undebug all ou no debug all. CFI Site Paris
7
Configuration des routeurs(suite) 8) Vérifiez que ISP1A peut "pinguer" l'adresse de l'interface Fastethernet de PARIS ( ). La commande ping doit réussir sinon résoudre le problème utilisez la commande show ip route pour vérifier la table de routage de PARIS Le routeur PARIS doit avoir une route vers Vérifiez que PARIS peut "pinguer" l'interface FastEthernet de ISP1A ( ). cette commande ping doit également réussir Toujours depuis le routeur PARIS, tentez de "pinguer" l'interface FastEthernet de ISP1B ( ). Cette commande ping ne doit pas réussir. Vérifiez la table de routage de ISP1B < Partie supprimée> Gateway of last resort is not set /24 is subnetted, 1 subnets C is directly connected, FastEthernet0/0 /8 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Loopback0 O /32 [110/2] via , 00:00:08, FastEthernet0/0 4. Pouvez-vous dire pourquoi la commande ping exécutée sur PARIS ne réussit pas? ____________________________________________________________________________ Le routeur ISP1B n'a pas de route vers le réseau Comme les deux interfaces du routeur PARIS sont liées à des sous-réseaux de ce réseau, ISP1B ne peut pas répondre aux requêtes ping Vérifiez si ISP1B reçoit une information de route pour via BGP Exécutez la commmande show ip bgp sur ISP1B. ISP1B#show ip bgp BGP table version is 2, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i / i * i / i ISP1B# 5. Une route vers existe dans la table BGP de ISP1B. D'après cette table, quelle est l'adresse du prochain saut vers /27? ____________________________________________________________________________ CFI Site Paris
8
Configuration des routeurs(suite) 6
Configuration des routeurs(suite) Est-ce que cette adresse est directement accessible comme prochain saut ? ____________________________________________________________________________ Rappelez-vous que les routeurs BGP n'incrémentent pas l'adresse de prochain saut vers leurs voisins. Pour que ISP1B utilise ISP1A comme prochain saut, vous devez exécuter une commande supplémentaire sur ISP1A ISP1A(config)#router bgp 200 ISP1A(config-router)#neighbor next-hop-self Après avoir exécuté ces commandes, réinitialiser BGP sur ISP1A en entrant la commande clear ip bgp * Attendre quelques secondes et vérifiez la table BGP de ISP1B avec la commande show ip bgp. 7. Maintenant quel est le prochain saut vers /27? ______________________________________________________________________________ Le réseau /27 doit être dans la table de routage de ISP1B Quelle est la distance administrative pour cette route? ______________________________________________________________________________ ISP1B ne doit toujours pas pouvoir "pinguer" l'interface FasEthernet 0/0 de PARIS ( ). 9) Pour un test final de connectivité, passez sur le routeur PARIS et "pinguez" l'inter- face FastEthernet0/0 ( ) de ISP1B. Cette commande ping ne doit pas réussir Avec quelle adresse source cette commande ping est elle générée? ________________________________________________________________________________ Vérifiez la table de routage de ISP1B de nouveau Gateway of last resort is not set /24 is subnetted, 1 subnets C is directly connected, FastEthernet0/0 /8 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Loopback0 O /32 [110/2] via , 00:20:30, FastEthernet0/0 /27 is subnetted, 1 subnets B [200/0] via , 00:02:55 CFI Site Paris
9
Configuration des routeurs(suite) 10
Configuration des routeurs(suite) Pourquoi cette commande ping n'obtient-elle pas de réponse ? ______________________________________________________________________________ Quand PARIS "pingue" ISP1B,PARIS utilise son interface IP la plus proche qui est dans ce cas Notez que le réseau /30 n'est pas dans la table de ISP1B aussi ISP1B ne peut pas répondre à Il y a diffé rentes façons de corriger cela. Une approche consiste à ce que ISP1A envoie une adresse agrégée à ISP1B Pour les besoins de cette configuration, nous supposons que l'AS 100 inclut des sous-réseaux des espaces d'adresse et Vous devez configurer BGP pour qu'il propage une route de super-réseau. Configurez PARIS comme suit: PARIS(config)#router bgp 100 PARIS(config-router)#aggregation-address Après cette configuration, vérifiez la table de routage de PARIS /24 is subnetted, 1 subnets B [20/0] via , 00:04:11 /24 is variably subnetted, 2 subnets, 2 masks C /27 is directly connected, FastEthernet0/0 C /30 is directly connected, Serial0/2 B /23 [200/0] via , 00:00:10, Null0 11. Quelle est l'origine de la route /23? ________________________________________________________________________________ A quelle interface cette route est-elle associée, expliquez? ________________________________________________________________________________ ________________________________________________________________________________ Sur ISP1A, exécutez la commande clear ip bgp * pour réinitialiser les tables BGP attendre quelques secondes et vérifiez la table de routage de ISP1B 13. Est-ce que ISP1B reçoit la route agrégée? ________________________________________________________________________________ Vérifiez le fonctionnement du super-réseau. depuis PARIS, "pinguez" l'interface FastEthernet de ISP1B ( ). Cette commande doit réussir. CFI Site Paris
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.